Rekisteröidy
AfterDawn logo

EU haluaa kieltää vahvan salauksen - vaatii takaportteja viestisovelluksiin

EU haluaa kieltää vahvan salauksen - vaatii takaportteja viestisovelluksiin
Petteri Pyyny Petteri Pyyny

Euroopan Unioni on vuosien saatossa tuonut valtavan määrän hyvää digitaaliseen maailmaan. Oikeastaan EU on ollut ainoa tavallisen kansalaisen puolta pitävä voima netissä, jolla on ollut riittävästi muskeleita pakottaa teknologiajättejä kunnioittamaan ihmisten yksityisyyttä ja tiettyjä perusoikeuksia.

Mutta toisinaan lainsäädännöissä tehdään myös todella pahoja huteja, kun tahdotaan näennäisesti hyvää - ymmärtämättä kerrannaisvaikutuksia.

Tällä kertaa näyttää vahvasti siltä, että EU on suunnittelemassa valtavaa mokaa: salausten kieltämistä pikaviestimistä.

Käytännössä ehdotettu lainsäädäntö on täsmälleen samanlainen mitä Britanniassa suunnitellaan. Ja taustalla on perinteinen "Mutta ajatelkaa edes lapsia..!" -perustelu, jossa salattujen viestien kieltoa perustellaan sillä, että viranomaiset pystyvät valvomaan pahojen pedofiilien toimintaa verkossa.


Se, mitä tarkalleen ottaen uusi lakiehdotus vaatii, on tämä: Kaikkien viestipalveluiden on pystyttävä tarvittaessa poistamaan salaus käytöstä tietylle, oikeuden määräämälle henkilölle, jonka jälkeen viranomaiset voivat seurata kyseisen ihmisen viestiliikennettä vapaasti.

Käytännössä kyse on siis siitä, että lakiesityksen mukaan jokaiseen Euroopassa käytössä olevaan salausalgoritmiin pitää rakentaa takaportti, jonka avulla viesteihin päästään käsiksi.

Ongelmalliseksi ehdotuksen tekee parikin seikkaa. Tärkeimpänä tietysti se, että mikään salaus ei ole turvallinen, jos siinä on tietoisesti rakennettu aukko. Kukaan ei pysty takaamaan sitä, etteikö tieto aukosta leviäisi rikollisten tai vihollisvaltioiden käsiin. Käytännössä minkään sähköisen viestiliikenteen turvallisuuteen ei voisi koskaan luottaa täysin, koska pahat toimijat tuskin huutelevat julkisesti tietoa siitä, että ovat onnistuneet löytämään vaikkapa Signalin salausalgoritmiin rakennetun takaportin ja keksineet miten sitä käytetään.

Toinen syy on tietysti se, että vahvaa salausta tarjoavia sovelluksia ja palveluita tulisi olemaan jatkossakin. Niitä vain ei olisi tarjolla julkisesti eurooppalaisille kuluttajille, vaan ne pitäisi kaivella käyttöön hämäristä lähteistä EU:n ulkopuolelta. Vähänkään fiksumpi rikollinen tuskin käyttäisi EU:n hyväksymiä, tietoturva-aukolla varustettuja viestisovelluksia, vaan siirtäisi kaiken viestiliikenteensä noihin EU:n näppien ulottumattomissa oleviin palveluihin. Eli käytännössä ainoastaan tavallinen kansalainen kärsisi - ja rikollisille uusi lainsäädäntö olisi lähinnä hidaste.

EU on pyytänyt jäsenmailta lausuntoja lakiesityksen jatkotyöstöä varten. Valtaosa jäsenmaista kannattaa EU:n ehdotusta, eli ne olisivat valmiita kieltämään vahvan salauksen nykymuodossaan Euroopan Unionin alueella. Suomi on kuitenkin siinä mielessä harvinainen poikkeus, että Suomen kanta on epäilevä:

Suomi haluaa kiinnittää huomiota siihen seikkaan, että ehdotuksen rajoitukset vahvan salauksen osalta sähköisen viestinnän yhteydessä eivät saa vaarantaa kyberturvallisuutta tai viestintä- ja tietojärjestelmien turvallisuutta. Olemme huolissamme ehdotuksen vaikutuksista vahvan salauksen käyttöön, joka on olennainen työkalu luottamuksen takaamiseksi verkkoympäristössä. Erityisesti olemme huolissamme siitä, että tämä ehdotus saattaa johtaa viestintäjärjestelmien ja -palveluiden turvallisuuden heikkenemiseen, ja että mahdollisesti perustellut takaportit voivat altistua väärinkäytöksille pahantahtoisten kolmansien osapuolten toimesta.


Ainoa maa, joka yksikantaan vastustaa uutta lakiesitystä on etelänaapurimme Viro:

Viro ei tue takaporttien luomisen mahdollisuutta päästä-päähän salattujen viestintäratkaisujen osalta. Päästä-päähän salaus on tärkeä työkalu internet-infrastruktuurin sekä käyttäjien viestinnän turvallisuuden ja luottamuksellisuuden takaamiseksi. Minkä tahansa salauksen heikentäminen voisi mahdollisesti altistua väärinkäytöksille pahantahtoisten kolmansien osapuolten taholta. Siksi päästä-päähän salaus ei saa heikentyä. Samanaikaisesti voimme tukea yksityisyyden parantamiseen tähtääviä teknologioita (PET), jotka mahdollistavat salatun sisällön analysoinnin ilman purkamista, jotta salaukseen perustuvien digitaalisten palveluiden luotettavuus, turvallisuus ja eheys säilyvät.

Kaikkien maiden lausunnot lakiesitykseen löytyvät tästä dokumentista (PDF). Lakiesityksestä käytetään tällä hetkellä nimeä Prevent and combat child sexual abuse ja yleisemmin siihen viitataan lyhenteellä CSA.

Suosituimmista pikaviestimistä Signal ja WhatsApp lähettävät kaikki viestit salattuina päästä päähän, automaattisesti. Telegramissa viestiliikenne kulkee oletuksena ilman vahvaa salausta, sillä toiminto pitää ottaa erikseen käyttöön. Messengerissä kaikki viestiliikenne tallennetaan Facebookin palvelimille.

TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT